Você não precisa ser hacker ou ter conhecimentos avançados de programação para roubar uma conta no Facebook. Basta ter curiosidade para fuçar e descobrir um email inativo doHotmail que ainda esteja cadastrado na rede social.

Quando uma conta fica em desuso por um ano, a Microsoft disponibiliza o endereço de email para qualquer um utilizá-lo. Feito isso, basta tentar logar no Facebook, dizer que esqueceu a senha e invadir a conta alheia.

Para descobrir se o endereço está em desuso, basta enviar uma mensagem para o contato. Se a resposta confirmar a inatividade, você identificou uma conta possivelmente vulnerável. Também dá para descobrir usuários doFacebook inativos no Hotmail ao importar seus contatos pelo Windows Live.

Pesquisadores de segurança digital da Universidade de Rutgers, em Newark, Nova Jersey, calculam que cerca de 1 milhão de contas estejam expostas a esse tipo de ataque. Nos testes, os estudiosos afirmam que conseguiram invadir mais de 15 perfis.

Um porta-voz do Hotmail rechaçou que a vulnerabilidade seja culpa da Microsoft ou do Facebook. “Quando alguém para de usar uma conta da Microsoft, devia também desassociá-la de todos os outros serviços da internet”, afirmou em resposta ao NewScientist. 

Apesar da defesa, outros serviços de email não estão tão expostos. O Gmail, por exemplo, opta por não reciclar as contas de seus usuários e, portanto, impede que o endereço seja reaproveitado por outra pessoa.